Wens naar digitale zelfbeschikking noopt bedrijven tot privacy by design

Hoe kunnen bedrijven en consumenten een totale data-chaos voorkomen? En hoe krijgt de consument zelf weer de regie? Bijna ieder bedrijf bezit wel een plukje consumentendata. De data zijn inmiddels zo versnipperd dat de consument zelf geen idee meer heeft waar zich wat bevindt.

Binnen niet al te lange tijd doen de financiële instellingen hier nog een schepje bovenop. PSD2 is namelijk in aantocht. De Europese richtlijn verplicht onder meer banken hun data – op verzoek van de klant – beschikbaar te stellen aan andere bedrijven. Bestaande en nieuwe spelers kunnen verdienmodellen bouwen op basis van die data, innovatieve diensten steken dan waarschijnlijk als vanzelf de kop op. Een digital-only ‘bank’ die via API’s met banken communiceert, is daarvan een simpel voorbeeld.

Digitale zelfbeschikking

Goed voor de innovatie dus, maar wie zorgt ervoor dat de situatie wordt voorkomen waarin geen consument nog weet wie er allemaal toegang heeft tot die persoonlijke data? Europa streeft inmiddels naar betere databeveiliging als ‘fundamenteel recht’. In Nederland zet de non-profitorganisatie Qiy Foundation zich in voor ‘regie op eigen gegevens’. Oprichter Marcel van Galen legt uit: ‘Het Qiy Afsprakenstelsel is geen platform, geen kluis en ook geen product. Het is een afsprakenstelsel bestaande uit drie lagen: een organisatorische, een juridische en technische. Op basis daarvan kunnen producten worden ontwikkeld waardoor digitale zelfbeschikking voor iedereen mogelijk wordt.’

Het meest in het oog springende onderdeel is de Qiy Node. Via deze persoonlijke node heeft het individu de beschikking over de eigen gegevens en regelt zelf, via apps die gebaseerd zijn op het Qiy Afsprakenstelsel, voor wie die gegevens beschikbaar zijn. ‘Het begrip kluis of ‘vault’ wordt vaak gebruikt voor systemen die ervan uitgaan dat je alle data zelf lokaal zou moeten bezitten. Dat doet de Node niet. De Node geeft je toegang tot de data en laat je die routeren naar partijen die je vertrouwt.

Privacy by design

Bedrijven die gebruikmaken van het Afsprakenstelsel conformeren zich aan regels en techniek die ‘privacy by design’ garanderen. In plaats van alles maar te delen, is gegevensbescherming de standaard. Dat is een voordeel voor hun propositie in de markt. Bovendien voldoen die producten en diensten dan aan de nieuwe Europese wet- en regelgeving, de General Data Protection Regulation, vertelt Van Galen.

‘De financiële wereld is enorm in beweging en stelt zichzelf de vraag hoe te voldoen aan die regels én relevant te blijven voor de consument.’ Om relevant te blijven en advies te geven, moeten financials eigenlijk steeds meer weten van hun klanten. Die ‘honger’ naar data staat op gespannen voet met beveiliging en privacy, zeker als met de komst van PSD2 anderen toegang krijgen.

Van Galen: ‘Uit ons eigen onderzoek blijkt dat consumenten het een prettig idee vinden als bijvoorbeeld hun bank de uitgever en beheerder wordt van zo’n node. Bij het openen van een rekening of afsluiten van een verzekering kan automatisch een Qiy Node aangemaakt worden voor de klant. Die voert vervolgens zelf de regie. De Qiy Node legt alle verbindingen, de klant aggregeert zelf de data en biedt die aan, aan de applicaties die voldoen aan het Afsprakenstelsel.

Waar blijven de financials?

Helemaal nieuw is het idee van zo’n centrale hub niet. Er wordt al een aantal jaar over gesproken, het Ministerie van Economische Zaken verleende een innovatiekrediet van enkele miljoenen en diverse bedrijven sloten zich al aan. Maar waarom zijn lang nog niet alle financials overstag?

‘De ideologie van ‘digitale zelfbeschikking voor iedereen’ was zijn tijd ver vooruit. Maar onder meer door de Europese regelgeving en komst van PSD2 zijn ook die partijen gevoeliger voor dit idee. In Nederland hebben zich onder meer AEGON, Verzekeruzelf en SNS Bank aangesloten. Partijen die nog twijfelen zien vaak nog niet het gehele potentieel. Ze zien het als alternatief voor IDIN (BankID) of denken dat het concurreert met iDeal. Maar het is juist een extra dimensie waardoor het individu het centrum wordt van zijn of haar eigen netwerk.’

Dat er afgelopen maand op de eerste wereldwijde fintechbeurs in Barcelona een prijs werd uitgereikt aan het Afsprakenstelsel, bevestigt dat ook de financiële wereld langzaam aan dit idee went. Van Galen: ’Bedrijven die hun klant echt belangrijk vinden, wachten niet af maar geven mede vorm aan een digitale wereld waarin bedrijven de algemene voorwaarden accepteren die consumenten opstellen voor het gebruik van hun data.’

De echte druk moet natuurlijk komen van de gebruikers zelf, relativeert hij. Gebruikers moeten vragen om oplossingen op basis van ‘privacy by design’. Hij hoopt op een ‘boost’ van die vraag nu het eerste commerciële bedrijf een app heeft gelanceerd op basis van het Afsprakenstelsel. Met de iOS en Android-app Dappre kunnen gebruikers via een Qiy Node contactgegevens uitwisselen en updaten. Zo heb je altijd een up-to-data adresboek.

Het is een eenvoudig eerste voorbeeld van hoe CRM langzaam CMR – Customer Managed Relation – wordt, zegt van Galen. ‘De consument maakt zelf de keuze welke gegevens hij publiceert en naar wie. Van passieve targets worden ze actieve actoren in een veilig netwerk.’

Foto: Vitor Sá (cc)